美國國安局網站違法使用長期性“Cookies”

　　美國聯邦商務部（Department of Commerce, DOC）下之工業及安全局（Bureau of Industry and Security, BIS）於2021年10月20日公布一暫行最終規則（interim final rule），對出口管制規則（Export Administration Regulation, EAR）進行修訂，其於商品管制清單（Commerce Control List）中增訂「可用於監視、間諜活動或其他破壞、拒絕、降低網路及其設備性能之工具」相關之出口管制分類編碼（Export Control Classification Number, ECCN）項目及說明文字，並增訂「授權網路安全出口（Authorized Cybersecurity Exports, ACE）」的例外許可規定（15 CFR §740.22），該暫行最終規則將於2022年1月19日生效。 　　被列入商品管制清單內的項目，原則上即不允許出口（或再出口、於國內移轉，以下同），惟透過ACE之例外許可，使前述項目可出口至大多數國家，僅在下列「再例外」情況需申請出口許可： 出口地為反恐目的地：出口目的地為15 CFR §740補充文件一所列類別E:1和E:2之國家時，須申請出口許可。 出口對象為國家類別D之政府終端使用者（Government end user）：政府終端使用者係指能提供政府功能或服務之國家、區域或地方之部門、機關或實體，當政府終端使用者歸屬於國家類別D時，須申請出口許可。惟若類別D之國家同時被歸類於類別A:6（如賽普勒斯、以色列及台灣），在特定情況下，如為弱點揭露、犯罪調查等目的，出口予該國之電腦安全事件回應小組；為犯罪調查、訴訟等目的，出口可展現資訊系統上與使用者相關、對系統造成危害或其他影響活動之數位製品（digital artifacts）予警察或司法機關；或出口數位製品予前述政府，而該數位製品涉及由美國公司之子公司、金融服務者、民間健康和醫療機構等優惠待遇網路安全終端使用者（favorable treatment cybersecurity end user）擁有或操作資訊系統相關之網路安全事件時，不適用ACE之再例外規定，而不須申請出口許可。 終端使用者為國家類別D:1、D:5之非政府單位：結合上述第二點之說明，不論出口至國家類別D:1、D:5之政府或非政府單位，皆受ACE之「再例外」拘束，而須申請出口許可。僅當出口特定之ECCN網路安全項目予優惠待遇網路安全終端使用者、基於弱點揭露或網路事件回應之目的出口予非政府單位，或對非政府單位的視同出口（deemed export）行為，方不適用再例外規定，而不須申請出口許可。 終端使用者限制：已知或可得而知該物品將在未獲授權之情況下，被用於影響資訊系統或資訊之機密性、完整性或可用性時，須申請出口許可。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每項資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

英國競爭與市場管理局(Competition and Markets Authority，簡稱CMA)於2025年9月9日發布人才競爭指引(Competing for Talent)，說明企業在勞動市場中採取何種行為可能會違反競爭法。 指引中指出三項於勞動市場中可能會違反競爭法的行為，分別是： (1)禁止挖角(no poach)：指企業同意不向其他企業招募現職員工，或同意在未經他企業許可前，接觸或招募該公司的現職員工，此一行為可能違反競爭法；惟須考量與禁止招募條款(no-solicitation clauses)之差異，禁止招募條款係為避免企業離職員工或合作企業於一定期間內直接或間接招募企業員工、客戶或其餘合作夥伴，禁止招募條款於合理必要範圍內之限制並不違反競爭法。 (2)固定薪資(wage fixing)：此為CMA近期的執法重點，指二個以上之企業就薪資及員工福利達成協議，包含薪資調漲幅度、設定薪資上限，或是依產業工會建議薪資來固定員工薪資等等。 (3)交換競爭敏感資訊(exchange of competitively sensitive information)：係指競爭對手間不應交換競爭敏感資訊，包含定價方式、商業策略等等，即使接收方未根據獲得的敏感資訊採取對應措施，提供資訊方仍被認定為違反競爭法。 上述協議不以正式或是書面之方式達成一致為必要，企業間的社交聯繫、非正式的互動或君子協議(gentleman’s agreements)均屬之，且皆可能違反競爭法，違法之企業可能會面臨全球營業總額10%的罰款、禁止參與政府採購、面臨私人損害賠償訴訟等結果。 近年勞動市場與競爭法之議題正逐漸受到重視，除了英國，美國、歐盟、日本等亦發布相關指引文件，或對違反競爭法之企業進行調查或裁罰。我國公平交易委員會目前尚未針對此議題提出明確的論述，企業於勞動市場中限制競爭之行為，究竟如何適用公平交易法或屬勞動法範疇，仍有待相關部會進一步討論，相關國際發展趨勢仍可持續觀察作為我國公平交易法制發展後續參考方向。

　　Facebook宣布改名為「Meta」，決心投入巨額資金發展虛擬實境並研發相關app提供用戶社交會面和辦公場所，藉此定位自己為元宇宙（Metaverse）公司。臉書創辦人Mark Zuckerberg在今（2021）年10月28日宣告將「Facebook」改名為「Meta」的公開信中提及，在元宇宙中，您幾乎能做到所有能想像到的事情，與朋友和家人聚會、工作、學習、購物等行為。 　　元宇宙這名詞是如此新穎，以至於沒有一個被普遍接受的定義。它被認為是網路的未來。由臉書創辦人上述的公開信可以得知，元宇宙是個讓使用者能身歷其境且包羅萬象的世界，將超脫電玩與娛樂而進入工作和商業的領域。現實生活中一切的行為幾乎都可以在元宇宙中進行，也因此，現實世界的法律問題，也可能發生在元宇宙中，進而影響法律秩序。 　　隨著區塊鏈和加密貨幣這類科技被廣泛採用，在元宇宙或Web3.0這樣的虛擬空間經營公司、買賣持有商品將順勢發展而來。財產的標記化（tokenization）也意味著任何實體或虛擬物的所有權可以被認證，也在無法竄改的帳本擁有權限碼，使得虛擬世界的交易更可靠。 　　非同質化代幣（Non-Fungible Tokens，下稱NFTs）是近來彰顯所有權的新興表現方式，這將會在元宇宙的經濟體系中扮演重要角色。所有因契約、租約而來的財產將被標記化，使人們有可能在Opensea這樣的平台購買數位土地、數位房產或者任何其他的數位虛擬物品，且一樣能證明所有權。可以說，數位財產標記化將對法律業產生最大影響。元宇宙將很有可能發展出一個數位城市，使消費者們能在數位世界購買土地，在土地上面建造房屋且將透過NFTs把房子放滿藝術品。消費者們可以好好裝扮自己在元宇宙內的分身，買電影院或者演唱會的票。所有的商品和服務可以透過NFTs標示所有權的方式跟企業購買。 　　在元宇宙裡，交易行為將與現實世界一模一樣。財產可以被交易、關係可以被建立，也可以成立公司，更會創造出智慧財產，也會產生著作權的爭端，或者發生利用數位資產洗錢、逃漏稅等新型態的犯罪，但元宇宙中的行為人與現實世界行為人不一定有明確連結，使得執法機關更難以追查，甚至產生管轄權之衝突。在元宇宙中存在和營運的公司也如同現實世界一樣，需要法律專家和保險制度降低他們的風險。 　　元宇宙對法律產業和監管機構帶來的影響是多方面的。Facebook，或者說改名後的Meta，有意激發世人對元宇宙的討論以及關注元宇宙的發展，而律師們和法律事務所也必須熟稔於這個領域，以應付那些即將要投入這項產業的客戶們。